Proces rejestracji
W celu otrzymania dostępu do środowiska sandbox API Premium (w zakresie usług AIS, PIS lub CAF) należy:
1. Zarejestrować się w API Portalu → Zarejestruj
2. Należy uzupełnić formularz rejestracyjny i zaakceptować regulamin
Ważne informacje:
a. Nazwa Użytkownika = login do aplikacji
b. Nazwa organizacji tworzona jest automatycznie z połączenia Nazwy Użytkownika+"_org"
3. Po akceptacji przez pracownika Banku, zostanie przesłany mail. Należy dokończyć rejestrację wybierając link aktywacyjny z przesłanej wiadomości
4. Po poprawnym wprowadzeniu loginu i hasła, zostaną Państwo przekierowani do "Panelu Sterowania". Następnie należy utworzyć aplikację, wybierając opcję "Dodaj aplikacje"
Należy uzupełnić formularz dodania aplikacji:
Wymagane parametry:
Zakładka "Informacje o aplikacji"
- Nazwa aplikacji
- Platforma - wartość z pola nie jest wykorzystywana - możliwość wyboru dowolna
Zakładka "Additional Info":
TPPID - wartość musi być poprawna, zgodnie z posiadanym certyfikatem. Musi się ona zgadzać z wartością pola "Podmiot 2.5.4.97" występującym w certyfikacie certyfikacie eIDAS (kwalifikowany certyfikat spełniający warunki określone w art. 34 RTS PSD2), dla certyfikatu self signed dostarczonego przez Bank BNP Paribas na potrzeby testów środowiska SandBox jest to: sandboxPremiumApi
Zakładka "Zarządzanie API":
na tym kroku wskazują Państwo usługi API Premium zgrupowane pod wspólną nazwą PremiumAPI 1_1.2 oraz akceptują regulamin wybranych usług.
6. Po akceptacji przez pracownika Banku, zostanie przesłany mail potwierdzający dostęp
7. Po ponownym zalogowaniu i wybraniu opcji "Aplikacje", zostanie automatycznie nadany parametr: client_id = KLUCZ API, który będą Państwo przekazywać w żądaniu. przykład: l7xxc972f2fa9ef2427ea4b54c15a554f3b0
FAQ
Pełna dokumentacja techniczna jest dostępna w formie Swaggera
2. Jak zalogować się do zaślepki autoryzacyjnej?
Po połączeniu z zaślepką autoryzacyjną ekran logowania jest pomijany i jest prezentowany zakres zgody do zatwierdzenia
3. W jaki sposób zalogować się do sandbox w ramach klienta z segmentu korporacyjnego?
Usługi premium nie działają w ramach segmentu korporacyjnego
4. Czy na środowisku sandbox jest walidowany podpis JWS?
Tak. W zakresie JWS, korzystamy z formatu detached (standard RFC 7515), tak więc w X-JWS-SIGNATURE należy podać:
- Base64URLencode(JWSHeader) + ".." + Base64URLencode(sign(Base64URLEncode(JWSHeader) + "." + Base64URLencode(payload)))
- Podpisany payload i payload z zapytania nie mogą się różnić nawet na poziomie białych znaków, tj. spacje, tab, CR, LF
5. W jaki sposób uzyskać dostęp do środowiska produkcyjnego API?
W celu otrzymania dostępu do środowiska Produkcyjnego API Premium, skontaktuj się z nami mailowo: open-banking@bnpparibas.pl (jaki mail bo pod tym jest autoresponder o formularzu)
6. Czy jest możliwość wprowadzenia większej ilości adresów redirect_uri?
W API Portalu (Aplikacje -> Edycja ->) jest możliwość podania kilku adresów redirect rozdzielanych spacją lub przecinkiem (obydwie formy są poprawne).
7. Czy do wywołania usług API Premium, niezbędny jest wcześniejszy dostęp do usług PSD2?
W celu ułatwienia implementacji po stronie TPP, API Premium stworzyliśmy na bazie procesu i usług PSD2 ale działają one niezależnie.
8. Czy wspierana jest metoda exchangeToken lub refreshToken ?
Nie, jedyna dopuszczalna wartość grant_type=authorization_code. Zgody na usługi Premium są tylko jednorazowe (scopeUsageLimit=single) i tylko w obecności PSU (isDirectPsu=true) oraz są ważne przez 24godziny. W środowisku Produkcyjnym, każdorazowa inicjacja usługi wymaga osobnej zgody użytkownika. Musi on wykonać logowanie (zgodnie z ustawioną przez niego metodą logowania do systemu bankowości internetowej), by następnie móc przeczytać treść i autoryzować zgodę Premium na przekazanie danych (również metodą ustawioną w systemie bankowości internetowej).